慢雾创始人荣获厦门“双百计划”人才，获百万创新创业资金

根据厦门市高层次创新人才和领军型创业人才“双百计划”实施意见(厦委组〔2020〕33号)，经申报、初审、网络评审、现场答辩、实地考察、市高层次人才引进专项小组会议研究等程序，厦门市高层次人才引进专项小组公布了《关于印发2020年引进高层次人才“双百计划”人选名单的通知》，慢雾科技创始人入选厦门市第十三批引进高层次人才“双百计划”领军型创业人才！

此次共有47人入选“双百计划”，其中7人入选“双百计划”高层次创新人才，40人入选“双百计划”领军型创业人才。最高可得1000万元以上扶持金额。

厦门“双百计划”

为加快经济发展方式转变，推动创新型城市和人才特区建设，厦门市于2010年4月制定出台《厦门市引进海外高层次人才暂行办法》和《关于加快建设海西人才创业港，大力引进领军型创业人才的实施意见》两个政策文件，计划用5-10年引进100名海外高层次人才和300名领军型创业人才(简称“双百计划”)。

慢雾创始人：网传MetaMask发生大规模被盗事件并不属实:4月18日消息，针对社区传言 MetaMask 不安全的言论，慢雾创始人余弦表示，今日 MetaMask 钱包开发人员 Taylor Monahan 的一条盗币攻击长推文（thread）在加密社区广泛传播，但实际其并未特指是 MetaMask 存在漏洞导致，唯一共同点是在 2014 年-2022 年期间创建密钥。有人没仔细看 Taylor 这个 thread，开始传播 MetaMask 不安全的谣言，煽风点火让大家弃用 MetaMask。可见大家是多么的容易恐慌，也有人在带节奏，平时养好安全习惯才是关键。[2023/4/18 14:11:29]

作为厦门市含金量最高、最具特色的人才引进与创业扶持计划之一，在10年间，“双百计划”引进孵化652家企业，涵盖了软件和信息服务、生物医药与健康、集成电路、文化创意等厦门市重点产业链。

慢雾：Equalizer Finance被黑主要在于FlashLoanProvider合约与Vault合约不兼容:据慢雾区消息，6 月 7 日，Equalizer Finance 遭受闪电贷攻击。慢雾安全团队以简讯形式将攻击原理分享如下：

1. Equalizer Finance 存在 FlashLoanProvider 与 Vault 合约，FlashLoanProvider 合约提供闪电贷服务，用户通过调用 flashLoan 函数即可通过 FlashLoanProvider 合约从 Vault 合约中借取资金，Vault 合约的资金来源于用户提供的流动性。

2. 用户可以通过 Vault 合约的 provideLiquidity/removeLiquidity 函数进行流动性提供/移除，流动性提供获得的凭证与流动性移除获得的资金都受 Vault 合约中的流动性余额与流动性凭证总供应量的比值影响。

3. 以 WBNB Vault 为例攻击者首先从 PancekeSwap 闪电贷借出 WBNB

4. 通过 FlashLoanProvider 合约进行二次 WBNB 闪电贷操作，FlashLoanProvider 会先将 WBNB Vault 合约中 WBNB 流动性转给攻击者，随后进行闪电贷回调。

5. 攻击者在二次闪电贷回调中，向 WBNB Vault 提供流动性，由于此时 WBNB Vault 中的流动性已经借出一部分给攻击者，因此流动性余额少于预期，则攻击者所能获取的流动性凭证将多于预期。

6. 攻击者先归还二次闪电贷，然后从 WBNB Vault 中移除流动性，此时由于 WBNB Vault 中的流动性已恢复正常，因此攻击者使用添加流动性获得凭证所取出的流动性数量将多于预期。

7. 攻击者通过以上方式攻击了在各个链上的 Vault 合约，耗尽了 Equalizer Finance 的流动性。

此次攻击的主要原因在于 Equalizer Finance 协议的 FlashLoanProvider 合约与 Vault 合约不兼容。慢雾安全团队建议协议在进行实际实现时应充分考虑各个模块间的兼容性。[2022/6/8 4:09:22]

据了解，本次“双百人才”竞争激烈，新入选的项目呈现出规模较大、成长性高、经济社会效益显著等特点，凸显了聚焦“双招双引”联动发力，为重点项目建设提供人才智力要素保障的显著成效。

慢雾：Avalanche链上Zabu Finance被黑简析:据慢雾区情报，9月12日，Avalanche上Zabu Finance项目遭受闪电贷攻击，慢雾安全团队进行分析后以简讯的形式分享给大家参考：

1.攻击者首先创建两个攻击合约，随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币，并将获得的SPORE代币抵押至ZABUFarm合约中，为后续获取ZABU代币奖励做准备。

2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币，随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取)，而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量，而不是记录合约实际收到的代币数量，但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。

3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷，从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的，因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。

4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励，随后便对ZABU代币进行了抛售。

此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的，此类问题导致的攻击已经发生的多起，慢雾安全团队建议：项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化，而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]

声音 | 慢雾余弦：区块链安全漏洞引起的财产损失未来将进一步扩大:据算力智库微信公众号文章，公开资料数据显示，2011-2019年之间，由区块链安全漏洞引起的损失高达84亿美元。其中，交易所是重灾区，占比近一半。对此，慢雾余弦表示，一方面，交易所的门槛比以往低了很多，而安全防护水平又层次不齐，对于地下黑客来说那就是满地黄金。此外，这一数据的背后体现了了人们对加密货币市场，对区块链的认同。基于这个共识，行业规模扩大，错误也随之放大。未来这一数据增幅还将继续扩大。对于中心化的交易所而言，会受到传统行业的攻击，如服务器、办公网等，也和公链、智能合约有关。每一环都有可能存在的安全问题。他建议把IT建设的预算中拿出15%-20%作为安全预算，其中包括人员的成本维护，杀软件，防火墙的购置等。但是这并不代表你配置了这些就一定不会被黑。抛开攻防博弈成本去看待这个问题是不客观的。你每投入一定的比例，那攻击门槛则相对提高了一个台阶。相对来说你被黑的概率会低很多，但我们这个行业没有人可以给出这样的一个永不被黑的承诺。[2019/10/30]

获殊荣，扛使命

现场 | 慢雾海贼王：保障安全需找专业安全团队做专业审计:金色财经现场报道，在今日万向区块链实验室举办的2018区块链·新经济第四届区块链全球峰会上，慢雾安全负责人海贼王称，一笔合法交易的USDT，至少需要满足以下两个条件：(1)要通过比特币的交易来构造，要符合比特币的余额验证及交易规则验证；(2)要通过USDT自己的余额验证。他总结说，要保障安全，需找专业的安全团队做专业的审计。[2018/9/10]

历经一层又一层的筛选，一轮又一轮严格的答辩、考核，慢雾科技凭借自主开发的慢雾区块链威胁情报系统——区块链金融反项目(AML)，最终获评“双百计划”领军型创业人才殊荣。

慢雾区块链金融反项目(AML)通过采集各数据源数据进行清洗、整合，并结合人工智能技术从这个庞大的数据集中提炼出准确的数据，能够及时、准确的追踪非法数字货币的流转情况，当发现其流入合作的交易所或钱包时，通过AMLAPI可以直达交易所或钱包的风控系统，对转入的数字货币进行冻结，阻断黑客洗币行为，规避政策风险。

慢雾区块链金融反项目(AML)已为数十家交易所、钱包、资产托管平台提供服务，累计阻断了上亿美元的非法数字资产流入交易所，为服务客户及执法机构提供了强有力的数据支撑。

欢迎免费试用(https://aml.slowmist.com)，点击阅读原文直达。

官方资料显示，领军型创业人才创办的企业除了可获得100万元至500万元的创业扶持资金外，还将在场所、营收、个税、住房、子女就学、医疗保健等方面获得市政府给予的奖励与扶持。此外，3月3日-6日，入选人才在厦门市委党校参加了高层次人才专题研修班。本次研修班采用了理论教学和现场教学相结合、引领教育和企业管理培训相结合的教学模式，通过《十九届五中全会精神解读》、《“十四五”经济跨越发展与产业转型升级》、《谷文昌精神的历史底色和当代价值》的专题讲座、瞻仰谷文昌塑像和谷文昌纪念馆现场讲解的活动以及围绕“谷文昌精神”“爱国奋斗奉献”的专家人才创新创业分享会极大地提升了高层次人才理论素养和素质，增强了爱国奋斗奉献意识。

慢雾科技成立于2018年1月，总部位于厦门，由一支拥有十多年一线网络安全攻防实战的团队创建。作为国内首批进入工信部《2018年中国区块链产业白皮书》的单位，慢雾科技积极参与了区块链安全行标、国标及国际标准的推进工作，是粤港澳大湾区“区块链与网络安全技术联合实验室”的三家成员单位之一，成立不到两年就获得「国家高新技术企业」认定。

慢雾科技创始人表示：“我们创业的初衷是成为全球区块链生态的一流安全基础设施，给区块链生态带来安全感。”慢雾成立短短三年的时间，已有商业客户近千家，得到业界的广泛关注与认可。

对慢雾来说，入选“双百”人才既是一份荣誉，更是一份责任和使命，慢雾团队将继续围绕中心，服务大局，切实发挥团队作用，竭尽全力为推进厦门区块链产业落地与发展做贡献。

参考链接：

https://www.investxiamen.org.cn/show/409.html

往期回顾

狸猫换太子——DODO被黑分析

铸币疑云——PaidNetwork被盗细节分析

慢雾招募令：寻区块链安全弄潮儿

可避天灾，难免人祸——Furucombo被黑分析

王者开局偶遇猪队友——简析AlphaFinance&Cream被黑

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

免责声明：作为区块链信息平台，本站所发布文章仅代表作者个人观点，与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考，并非作为或被视为实际投资建议。

本文来源于非小号媒体平台：

慢雾科技

现已在非小号资讯平台发布68篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/9758242.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

盘点零知识证明代表性项目：如何影响和塑造区块链生态系统？

标签：区块链ABUULTVAULT区块链技术运行在一个完全p2p的网络里SHIBSHABU价格ETHVAULT

非小号热门资讯